DNS Testbild

Posted on the July 25th, 2008 under tools by matthias

Dieses Bild wird von einem PHP Script erzeugt, welches prüft ob der von euch verwendete DNS Resolver für die Kaminsky Lücke anfällig ist oder bereits gepatcht wurde.

via

|

7 Responses to 'DNS Testbild'

Subscribe to comments with RSS
  1. 25. July 2008 at 11:42
    martin

    “Your DNS resolver uses random ports.”

    Vollkommen nutzlose Antwort auf eine vollkommen einfache Frage. :-o

  2. 25. July 2008 at 11:44
    matthias

    Wieso nutzlos? Sollte als “Quicktest” ausreichen.

  3. 25. July 2008 at 11:47
    martin

    Inwieweit ist “Your DNS resolver uses random ports” eine nützliche Antwort auf die Frage “Is my DNS resolver exploitable”?

  4. 25. July 2008 at 11:54
    matthias

    Hmm, ok. Vielleicht wäre eine (Ja|Nein) Antort besser.

    So siehts übrigens aus, wenn der DNS Resolver anfällig ist. Schon weniger nutzlos, denke ich ;)

  5. 25. July 2008 at 12:14
    Der Adminblogger

    Lieber mit

    dig +short porttest.dns-oarc.net TXT @IP-des-DNS-Servers

  6. 25. July 2008 at 16:43
    matthias

    $ dig porttest.honeyd.org

    ; < <>> DiG 9.4.2 < <>> porttest.honeyd.org
    ;; global options: printcmd
    ;; Got answer:
    ;; ->>HEADER< <- opcode: QUERY, status: NOERROR, id: 54550
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 12, AUTHORITY: 0, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;porttest.honeyd.org. IN A

    ;; ANSWER SECTION:
    porttest.honeyd.org. 235 IN CNAME pt.osd.honeyd.org.
    pt.osd.honeyd.org. 1 IN CNAME pt7c81.dso.honeyd.org.
    pt7c81.dso.honeyd.org. 1 IN CNAME pt7c814681.osd.honeyd.org.
    pt7c814681.osd.honeyd.org. 1 IN CNAME pt7c8146812c80.dso.honeyd.org.
    pt7c8146812c80.dso.honeyd.org. 1 IN CNAME pt7c8146812c802581.osd.honeyd.org.
    pt7c8146812c802581.osd.honeyd.org. 1 IN CNAME pt7c8146812c8025813e81.dso.honeyd.org.
    pt7c8146812c8025813e81.dso.honeyd.org. 1 IN CNAME pt7c8146812c8025813e815a80.osd.honeyd.org.
    pt7c8146812c8025813e815a80.osd.honeyd.org. 1 IN CNAME pt7c8146812c8025813e815a803481.dso.honeyd.org.
    pt7c8146812c8025813e815a803481.dso.honeyd.org. 1 IN CNAME pt7c8146812c8025813e815a8034817481.osd.honeyd.org.
    pt7c8146812c8025813e815a8034817481.osd.honeyd.org. 1 IN CNAME pt7c8146812c8025813e815a80348174817980.dso.honeyd.org.
    pt7c8146812c8025813e815a80348174817980.dso.honeyd.org. 1 IN CNAME ns1.honeyd.org.
    ns1.honeyd.org. 236 IN A 207.158.15.71

    ;; Query time: 1768 msec
    ;; SERVER: 192.168.0.1#53(192.168.0.1)
    ;; WHEN: Fri Jul 25 16:42:59 2008
    ;; MSG SIZE rcvd: 429

    Hmm, nicht gut ...

  7. 19. June 2009 at 15:10
    Alex

    Danke für das kleine Tool, habe zwar gar nicht danach gesucht, sondern allgemeine Port-Sicherheitslücken, aber du hast mich dann nochmal auf eine spezielle Lücke aufmerksam gemacht.

Leave a Reply




XHTML::
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>